EP3077953B1 - Gestion de données sensibles de production - Google Patents

Claims (9)

1. Procédé mis en œuvre par ordinateur comprenant :

   la production, par une application de production (140) s'exécutant dans un environnement de production, de données de production (130) correspondant à un ou plusieurs instantanés ou vidages de mémoire qui représentent l'état de mémoire de l'application de production à un instant particulier ;

   l'identification (610) dans les données de production, par un premier composant exécuté, d'un ou plusieurs emplacements d'instances de données de production sensibles sur la base d'une annotation de code dans l'application de production ;

   la recherche (630), par le premier composant exécuté, des données de production produites par l'application de production pour d'autres instances des données de production sensibles ;

   la génération, par le premier composant exécuté, d'un masque pour les données de production sensibles qui dissimule les données de production sensibles ;

   le maintien de métadonnées concernant les données de production sensibles ; et

   le masquage (620), par le premier composant exécuté, des instances des données de production sensibles dont l'emplacement a été identifié et des autres instances des données de production sensibles trouvées par la recherche en remplaçant les données de production sensibles par le masque.
2. Procédé selon la revendication 1, le maintien de métadonnées comprend l'ajout des métadonnées au masque.
3. Procédé selon la revendication 1, le maintien de métadonnées comprend le codage des métadonnées dans le masque.
4. Procédé selon la revendication 1, le maintien de métadonnées comprend le stockage des métadonnées séparément par rapport au masque.
5. Procédé selon la revendication 1, le maintien de métadonnées comprend la capture d'une longueur des données.
6. Système comprenant :
   un processeur couplé à une mémoire, le processeur étant configuré pour exécuter le composant exécutable par ordinateur suivant stocké dans la mémoire :

   un premier composant configuré pour découvrir dans des données de production (130) produites par une application de production (104), des instances de données de production sensibles sur la base d'une ou plusieurs annotations de code (610) spécifiées dans l'application de production (140), et configuré pour chercher des données de production (630) produites par l'application de production pour d'autres instances des données de production sensibles découvertes ;

   dans lequel l'application de production s'exécute dans un environnement de production, et les données de production (130) correspondent à un ou plusieurs instantanés ou vidages de mémoire qui représentent l'état de mémoire de l'application de production à un instant particulier ; et

   dans lequel le premier composant est également configuré pour :

   générer un masque pour les données de production sensibles qui dissimule les données de production sensibles,

   maintenir des métadonnées concernant les données de production sensibles ; et

   masquer (620) les instances découvertes des données de production sensibles et les autres instances des données de production sensibles trouvées par la recherche en remplaçant les données de production sensibles par le masque.
7. Système selon la revendication 6 comprend en outre un second composant configuré pour découvrir les données de production sensibles sur la base d'un modèle qui décrit des données sensibles.
8. Système selon la revendication 6 comprend en outre un second composant configuré pour découvrir un sous-ensemble de données de production sensibles précédemment découvertes.
9. Système selon la revendication 6, les données de production sensibles comprennent au moins une partie d'un artefact de diagnostic.

Images